开发网站认证狗（一）

    为了业务需要，也为了满足一下自身的好奇心，于是决定于上周将公司官网内嵌网站认证狗（硬件），顾名思义，就是一条“狗”（这条狗是一个硬件设备，类似于U盘的形状，可以在内部存储一些数据和秘钥，用于和网站、OA等平台的对接），也是为了即将开发的财务系统做准备，毕竟财务系统才是重头戏，如果一个公司的财务被他人看见的话，应该会很尴尬！

    好了，书归正传。

    本次的加密狗是在淘宝上购买的，淘宝上的加密狗类型真的很多，对于没有一点经验的我来说只能去试试了，于是我尝试着买了三家的加密狗，（VIKEY,天威加密狗，坚石诚信）这三种，价格大约在9-20元不等，其中发生了一些插曲，所以告诫大家，买东西前要看说明，这三种狗还分为不同的类型，比如Vikey的狗分为基础、标准、网络和专业等等。

    其实这加密狗的原理很简单，很像网上银行用的KEY（有的地方叫U盾什么盾之类的），只不过银行所做的要比这种更加的严密，比如有证书跟着，基本不能仿冒。

    我购买的这种狗，一般对网络认证这块基本流程都是一样的，大部分采取了HMAC_MD5的硬件内部加密，这种加密算法是要秘钥的，计算也是在硬件的内部进行，这种加密不可解密；还有一种是3DES加密的说白了就是多重的DES加密，这种原理也是一样，但是这种的加密算法可以解密，但前提要知道秘钥。

    购买的这三种狗，说实话，我认为Vikey的狗是最好的，文档工具都做的明白，一目了然，技术支持也专业，很有耐心，其他两种狗反正到现在为止，我还没有搞清楚是什么，因为都是英语吗！鄙人英语就会hello！例子也是英语的，（尼玛~~~~~）

    先说下基本的原理吧，先举HMAC_MD5算法，这个需要一个秘钥，vikey的标准狗不支持，好吧不过思路是一样的，首先设置好秘钥，这个秘钥存在加密狗中，安全性很高，首先服务器端生成一个随机数，然后发到客户端，客户端的加密狗用设置好的秘钥计算，计算结果返回服务器，然后服务器用同样的秘钥计算这组随机数，如果两个加密结果相等，就说明OK了，可以通过了！3DES也是一样的，在这里就不赘述了。

    先说这些，这几天会陆续的发一些经验，也不知道对不对，毕竟第一次做，反正也没人看，自己以后留着看也挺有意思的，拜拜